前几天,ISA上发现内部有SYN攻击,需要封掉这个MAC地址
 
确定你处于全局配置模式下
switchcisco>en
switchcisco#conf t
switchcisco(config)#mac access-list extended 111
switchcisco(config-ext-macl)#deny host 003E.A304.F3E0 any
switchcisco(config-ext-macl)#per any any
然后再端口上配置
switchcisco(config)#int f0/1 这里就是你要应用到策略的端口,连接INTERNET的端口
switchcisco(config-if)#mac access-group 111 out